CMSeeK

Qu'est-ce qu'un CMS ?

Un "Content Management System" (CMS) gère la création et la modification du contenu numérique. Il prend généralement en charge plusieurs utilisateurs dans un environnement collaboratif. Quelques exemples notables sont: WordPress, Joomla, Drupal etc.

Historique des versions

- Version 1.1.0 [28-08-2018]
- Version 1.0.9 [21-08-2018]
- Version 1.0.8 [14-08-2018]
- Version 1.0.7 [07-08-2018]
- Version 1.0.6 [23-07-2018]
...

Fonctions de CMSeek :

Détection CMS de base de plus de 130 CMS
Détection de version Drupal
Analyses Wordpress avancées :

Détecte la Version
Liste les utilisateurs
Liste les Plugins
Liste les Thèmes
Détecte les utilisateurs (3 méthodes de détection)
Cherche des vulnérabilités de version et bien plus encore !

Scans Joomla avancés

Détecte la Version
Outil de recherche des fichiers de sauvegarde
Outil de recherche de page d'administration
Détection de vulnérabilités
Vérification de la liste des répertoires
Détection des erreurs de configuration
Divers autres contrôles

Système bruteforce modulaire

Utilisez des modules bruteforce pré-créés ou créez vos propres modules et intégrez-les

Prérequis et compatibilité :

CMSeeK est construit en utilisant python3, vous aurez besoin de python3 pour exécuter cet outil et est compatible avec les systèmes basés sur unix dès maintenant. Le support Windows sera ajouté ultérieurement. CMSeeK utilise git pour la mise à jour automatique, alors assurez-vous que git est installé.

Installation et utilisation

Il est assez facile d'utiliser CMSeeK, assurez-vous que vous avez installé python3 et git (juste pour le clonage du dépôt) et utilisez les commandes suivantes :


git clone https://github.com/Tuhinshubhra/CMSeeK


cd CMSeeK


pip/pip3 install -r requirements.txt

Pour un scan assité :


python3 cmseek.py

Sinon :


python3 cmseek.py -u  [...]

Menu d'aide du programme :


USAGE:


python3 cmseek.py (for a guided scanning) OR


python3 cmseek.py [OPTIONS] 





SPECIFING TARGET:


-u URL, --url URL Target Url


-l LIST, -list LIST path of the file containing list of sites


for multi-site scan (comma separated)





USER AGENT:


-r, --random-agent Use a random user agent


--user-agent USER_AGENT Specify a custom user agent





OUTPUT:


-v, --verbose Increase output verbosity





VERSION & UPDATING:


--update Update CMSeeK (Requires git)


--version Show CMSeeK version and exit





HELP & MISCELLANEOUS:


-h, --help Show this help message and exit


--clear-result Delete all the scan result





EXAMPLE USAGE:


python3 cmseek.py -u example.com # Scan example.com


python3 cmseek.py -l /home/user/target.txt # Scan the sites specified in target.txt (comma separated)


python3 cmseek.py -u example.com --user-agent Mozilla 5.0 # Scan example.com using custom user-Agent Mozilla is 5.0 used here


python3 cmseek.py -u example.com --random-agent # Scan example.com using a random user-Agent


python3 cmseek.py -v -u example.com # enabling verbose output while scanning example.com

Vérification de la version du programme

Vous pouvez vérifier les mises à jour à partir du menu principal ou utiliser python3 cmseek.py --update pour vérifier les mises à jour et appliquer la mise à jour automatique.
P.S: S'il vous plaît assurez-vous que git est installé, CMSeeK utilise git pour appliquer la mise à jour automatique.

Méthodes de détection

CMSeek détecte le CMS via les éléments suivants:

Entêtes HTTP
Générateur de balise Meta
Code source de la page
robots.txt

CMS pris en charge

CMSeeK peut actuellement détecter 133 CMS, vous pouvez trouver la liste sur le fichier cmss.py présent dans le répertoire cmseekdb.
Tous les CMS sont stockés de la manière suivante :


 cmsID = {


'name':'Name Of CMS',


'url':'Official URL of the CMS',


'vd':'Version Detection (0 for no, 1 for yes)',


'deeps':'Deep Scan (0 for no 1 for yes)'


}

Résultat du Scan

Tous vos résultats d'analyse sont stockés dans un fichier json nommé cms.json, vous pouvez trouver les journaux dans le répertoire Result et, à partir des résultats bruteforce, ils sont stockés dans un fichier txt sous le répertoire de résultats du site. bien.
Voici un exemple du journal de rapport json :

Modules de Bruteforce

CMSeek a un système bruteforce modulaire, ce qui signifie que vous pouvez ajouter vos modules bruteforce personnalisés pour travailler avec cmseek. Une documentation appropriée pour créer des modules sera créée sous peu, mais au cas où vous auriez déjà compris comment (assez facile une fois que vous avez analysé les modules préconçus), tout ce que vous avez à faire est de:

1. Ajoutez un commentaire exactement comme ceci # Nom du module CMS> Bruteforce. Cela aidera CMSeeK à connaître le nom du CMS en utilisant regex

2. Ajouter un autre commentaire ### cmseekbruteforcemodule, cela aidera CMSeeK à savoir qu'il s'agit d'un module

3. Copiez et collez le module dans le répertoire brutecms sous le répertoire de CMSeeK

4. Ouvrez CMSeeK et Reconstruire le cache en utilisant U comme entrée dans le premier menu.

5. Si tout est fait correctement, vous verrez quelque chose comme ceci (reportez-vous à la capture d'écran ci-dessous) et votre module sera répertorié dans le menu bruteforce la prochaine fois que vous ouvrirez CMSeeK.

Besoin de plus de raisons d'utiliser CMSeeK ?

Si vous ne pouvez pas toujours profiter de CMSeeK (ne le faites pas), il vous enverra un message d'adieu au hasard dans différentes langues.
Aussi, vous pouvez essayer de lire les commentaires dans le code qui sont assez aléatoires et bizarres !!!

Copies d'écran :

Menu principal

Résultat d'un scan

Résultat d'un scan Wordpress

Avertissement

L'utilisation de ce programme ne peut se faire que dans le cadre légal d'un audit de vulnérabilités, basé sur le consentement mutuel. Il est de la responsabilité de l'utilisateur final de ne pas utiliser ce programme dans un autre cadre. SecuriteInfo.com n'assume aucune responsabilité et n'est pas responsable de toute mauvaise utilisation ou de tout dommage causé par ce programme.